Tag: internet

Dzisiaj w nocy Polska podpisała ACTA. Nie jest to dla mnie – i nie powinno być dla nikogo – żadnym zaskoczeniem, tym bardziej, że krok ten był zapowiadany przez rząd już wcześniej. Wielu ludzi uczestniczyło w protestach, zarówno tych w Internecie, poczynając od blokad czy podmian stron okołorządowych, przez komentarze, jak i manifestacje na ulicach (niektóre dopiero dziś…). Widziałem w komentarzach, że dużo ludzi, że jest poparcie. To wszystko prawda, poparcie protestów przeciw ACTA było spore.

Tylko, moim zdaniem, te protesty w żaden sposób nie bolały rządu, który w związku z tym przyjął strategię na przeczekanie. Po prostu wyszedł z założenia, że „pokrzyczą, pokrzyczą, a za parę dni się uspokoją”, a „późniejsze konsultacje społeczne” się zrobi tak, żeby wyszło, że ACTA jest cacy. Ew. postawi się obywateli przed faktem dokonanym „miało nie rzutować, no ale, wicie-rozumicie, jednak rzutuje i Polska musi się teraz dostosować”. Strona ministerstwa nie działa? I co z tego? Dwa dni niewielkiego wstydu? I okazja do poprawy zabezpieczeń. Owszem, w pierwszej fazie, jako zwrócenie uwagi na problem, atak polegający na zablokowaniu stron miał sens. Natomiast przez dłuższy czas takiego pospolitego ruszenia utrzymać się nie da, a z obiektów ataków, że „och jak długo usuwali skutki” można się śmiać, ale oni też się uczą…

Wczorajsze wieczorne demonstracje w miastach były IMO zupełnie nierzutujące na cokolwiek (poza poprawą nastroju protestujących i okazją do wrzucenia stosownej fotki na sieć). Ktoś się śmiał, czy w budynkach poza dozorcą ktoś był. To prawda. Godziny popołudniowe oznaczają, że nawet ruch w miastach nie jest blokowany, politycy mogą spokojnie zignorować, media mają temat do wiadomości, który mogą – ale nie muszą – pokazać. Co innego, gdyby wszyscy ci ludzie przyszli w dzień pod Sejm, jak górnicy. Albo zapowiedzieli codzienne, eskalowane protesty do skutku. Albo zapowiedzieli zablokowanie Euro, w skuteczny i realny do wykonania sposób. Wtedy może coś by to dało.

Z innych rzeczy – Dziennik Internautów opublikował listę podmiotów, z którymi rząd konsultował podpisanie ACTA. Ciekaw jestem, ilu z protestujących zrezygnowało i zrezygnuje (czytaj: rozwiąże umowy) z wszystkich usług oferowanych przez podmioty z listy (szczególnie TVN i Polsat) i podmioty powiązane z nimi finansowo. Nie, nie tylko telewizji. Dane o spółkach są jawne, każdy może poczytać, czym jest TVN, a czym Polsat. I co? Jaki procent Polaków zagłosuje w sposób odczuwalny dla ww. firm finansowo? Tj. przestanie korzystać z usług tych podmiotów…

A tymczasem skutek protestów jest taki, że – zirytowany niezgodnym z przeznaczeniem wykorzystaniem Tora – wyłączyłem dwa wolniejsze relay node Tora, a trzeci, szybszy, drastycznie ograniczyłem, jeśli chodzi o prędkość. Za to wraca temat Freenetu (szybki test kiedyś robiłem) – rozmawiałem ze znajomymi w sieci, jest spore (procentowo, bo rozmawiałem z paroma osobami) zainteresowanie. Znaczy, chyba powoli nadchodzi pora na zejście do piwnicy i osobną, izolowaną sieć.

PS. Mimo, że jestem przekonany o nieskuteczności protestów w obecnej formie, wybieram się na dzisiejszy protest w Poznaniu, jeśli tylko czas pozwoli.

Jeśli chodzi o protesty związane z działaniami Anonymous przeciw wprowadzeniu ACTA, to jestem po obu stronach. Albo, raczej, jestem – jak większość administratorów sieci czy hostingu – pomiędzy młotem a kowadłem. Z jednej strony jak najbardziej jestem – podobnie jak większość administratorów, z którymi rozmawiałem na ten temat – przeciwny wprowadzeniu ACTA, z drugiej – protesty w formie DDoSów uderzają nie tyle w instytucje decyzyjne, co w ISP różnej maści. Często zupełnie przypadkowych. Politycy nawet ich nie zauważą, no może tyle, że w TV coś powiedzą. Dla administratorów jest to zupełnie realna awaria, którą muszą – z racji wykonywanych obowiązków – usunąć.

Oczywiście reakcję, która gdzieś była sugerowana, że to cyberatak i prezydent powinien wprowadzić stan wyjątkowy uważam za totalne nieporozumienie. To tak, jakby stan wyjątkowy wprowadzać z powodu manifestacji przeciwko polityce rządu kilku lub kilkunastu tysięcy ludzi na ulicach. Więcej, uważam, że w dobie powszechnego dostępu Internetu zachowanie typu „często odwiedzam dane witryny, korzystając z domowego łącza w ramach protestu” powinno być absolutnie legalne. Oczywiście jeśli następuje z domowego łącza i przy zachowaniu zasady 1 człowiek – 1 urządzenie. I standardowe programy typu przeglądarka, nie specjalizowane narzędzia do DDoS, nie przejęte/wynajęte systemy itd. Taki fair play. Poza tym, tylko wtedy ilość protestujących jest odczuwalna i zauważalna.

I – podkreślam – z domowego łącza. Chcesz protestować, to miej odwagę robić to ze swojego łącza. Ew. kup sobie starter GSM i rób to za swoje pieniądze, bez wykorzystywania narzędzi, które przeznaczone są do czegoś innego i udostępnione w innym celu za darmo. Piszę o tym, bo widzę dziś w nocy sporo wejść na ten blog z haseł wyszukiwarki typu: jak uruchomic loic w sieci tor, atak przez tor, loic jak zachować anonimowość, atak przez tor, tor a dos, loic sieć tor, czy tor zabezpieczy połączenie loic online, jak atakować torem. Wcześniej nic takiego nie było, owszem, zdarzały się pojedyncze wejścia dotyczące Tora, ale nigdy w połączeniu z LOIC. Jako prowadzący kilka węzłów Tora nie życzę sobie, by były one wykorzystywane do ataków. Niestety, z racji typu węzła (relay node), niewiele mogę – poza (tymczasowym) wyłączeniem węzłów – zrobić.

Zresztą słabo się do tego nadają – sieć Tor jest mało wydajna. Prędzej atak prowadzony w taki sposób stanie się uciążliwy dla jej użytkowników, niż dla serwisów będących celem ataku. Dodatkowo, zapewne szybko spowoduje blokadę Tora (która trudna nie jest – lista węzłów, w tym exit nodes jest publiczna). A skoro raz i drugi były z powodu Tora problemy, to czemu ISP (hosting) nie ma zablokować dostępu trwale? Proste. Wykonalne. Narzędzia do takich automatycznych blokad (na różnych warstwach sieci) są równie trywialne do napisania, co program do DDoSu do uruchomienia. Gotowce celowo pomijam.

Gdyby ktoś z atakujących miał złudzenia – druga strona nie jest totalnie nieświadoma. Widziałem dziś jakieś „wyciekłe” instrukcje dotyczące blokad open proxy i Tora, oraz minimalnych zabezpieczeń, które powinni podjąć administratorzy platform narażonych na atak. Cudzysłów na miejscu, bo nie są one tajne, zresztą żadnego rocket science tam nie ma – wszystko w zakresie wiedzy przeciętnie ogarniętego sysadmina od hostingu i powinno być dawno wdrożone (no może poza blokadą open proxy i Tor), ale widać różni ludzie adminują. Ew. mają co innego na głowie. Nie wnikam.

Myśl przewodnia jest taka: protest jak najbardziej tak, tchórzliwy wandalizm przy użyciu cudzych środków – nie.

UPDATE: Miałem napisać i zapomniałem – ludzie mają prawo być niezadowoleni i mają prawo protestować. Mają prawo czuć się przez rządzących oszukani, a nawet zdradzeni. Władza schowała ten akt prawny przed obywatelami w sposób, który przypomina ukrywanie jednostek wojskowych czy miast na mapach w poprzednim systemie. Żeby oszukać wroga. W tym przypadku: własnych podda^Wobywateli.

Nie trzeba być prorokiem, żeby przewidzieć wynik nadchodzących „konsultacji społecznych”. Już teraz można napisać, że okaże się ACTA jest nieistotna, nie stanowi zagrożenia ani powodu do zmian prawa polskiego (więc po co jest podpisywana?). Potem okaże się, że nie do końca, a obywateli znowu postawi się przed faktem dokonanym.

Robi się przydługie, więc polecam ten wpis na temat ACTA – ciekawy i sporo dobrych odnośników.